Le opzioni di recupero dell'account impediscono l'autenticazione a 2 fattori più strong?

1

L'autenticazione a 2 fattori (2FA) è incoraggiata al fine di ridurre il rischio che un account venga compromesso poiché l'utente malintenzionato deve conoscere molto più della semplice password. Esistono molti modi per distribuire 2FA e alcuni modi sono considerati più deboli di altri (ad esempio SMS vs Yubikey).

I fornitori di servizi di solito offrono opzioni di recupero per gli utenti nel caso in cui il loro secondo fattore venga perso, sostituendo efficacemente un secondo fattore con un altro. Ma questo non sconfigge alcuna forza nel secondo fattore originale?

    
posta Andrada2 27.07.2018 - 21:34
fonte

1 risposta

2

Certamente può essere! Quando si progetta un sistema di questo tipo, è necessario tenere presente che il meccanismo di recupero dell'account ridurrà un sistema 2FA a un sistema 1FA, pertanto il meccanismo di recupero dell'account deve essere mantenuto allo stesso (o superiore) standard del metodo 2FA.

A seconda della politica di sicurezza della tua organizzazione, il seguente sarebbe probabilmente accettabile come "Metodo 2FA < = Metodo di recupero":

  • Metodo 2FA: nessuno. Metodo di recupero: domanda & risposta.
  • Metodo 2FA: SMS / email OTP. Metodo di recupero: link per la reimpostazione della password e-mail.
  • Metodo 2FA: app OTP. Metodo di recupero: codici di ripristino che sono stati stampati durante l'installazione.
  • Metodo 2FA: token OTP o yubikey. Metodo di recupero: contatta l'amministratore.

Se rispondendo "Nome del tuo primo animale domestico?" è stato sufficiente per entrare nelle impostazioni dell'account e disabilitare un Yubikey, sarebbe sicuramente una vulnerabilità da segnalare.

    
risposta data 27.07.2018 - 21:44
fonte

Leggi altre domande sui tag